Безопасность и анонимность в Интернете
 

Если кто-то думает, что, зайдя в Интернет, он останется неизвестным и незамеченным, то он глубоко ошибается, не все так просто в этой глобальной сети. Если Вы хотите скрыть какие-либо свои противоправные действия, осуществляемые при помощи Интернета, то дальше можете не читать - статья не об этом. А вот если Вы, например, стали получать много спама или какой-нибудь другой ерунды, то в этом случае есть смысл использовать определённые способы, дающие возможность защитить ваши персональные данные от нежелательного для Вас их использования. Об этом и пойдёт речь ниже.

Маскируем свой IP-адрес.
Надеюсь, Вы знаете, что передача данных в Интернете осуществляется только в том случае, если компьютер-отправитель знает IP-адрес компьютера адресата. Поэтому каждый раз, когда в окне браузера открывается страничка или закачивается файл, Ваш компьютер пересылает свой IP-адрес туда, где эта страничка (файл) располагается. И только после этого сервер начинает высылать данные по адресу Вашего компьютера. Поскольку сервер сохраняет информацию о том, кто подключался к нему и какую информацию запрашивал, увидеть, что делал тот или иной IP-адресат на сервере, не составляет труда. Хорошо известно, что адреса компьютеров, выходящих в Интернет, бывают постоянные и динамически выделяемые. Казалось бы, последние достаточно надежно защищают их владельцев от несанкционированного наблюдения. Ведь в момент подключения, например, по модему провайдер предоставляет один из свободных на данный момент адресов, т.е. тот, который не занят каким-нибудь другим клиентом этого провайдера. Таким образом, Ваш компьютер при подключении к Интернету будет каждый раз иметь разные адреса. Но это вовсе не значит, что вас нельзя отследить. Дело в том, что провайдеры сохраняют информацию о том, кому и когда они выделили тот или иной IP-адрес. Поэтому, если владелец сайта захочет выяснить, как зовут человека, который заходил к нему на сайт, он легко может связаться с провайдером, указав время и интересующий его адрес, а в ответ получить номер телефона, с которого происходило соединение, или даже паспортные данные пользователя (если он подписывал контракт с провайдером). Таким образом, для достижения анонимности желательно замаскировать свой IP-адрес. Маскировка осуществляется несколькими способами – в зависимости от того, какие цели Вы преследуете. Традиционный способ маскировки IP-адреса – обращение к прокси-серверу, выступающему в качестве посредника между Вашим компьютером и удалённым, на котором в качестве получателя данных регистрируется адрес прокси. Правда, нужно помнить, что прокси-серверы бывают нескольких типов: обычные, анонимные, искажающие. Обычный отличается тем, что передаёт, помимо своего адреса, ещё и тот, на который он пересылает полученные данные (Ваш реальный адрес). Поэтому, если Вы хотите посетить сайт, действительно “не засветившись”, то стоит выбрать анонимный или искажающий прокси. Для того чтобы выходить в Интернет через анонимный прокси, достаточно произвести соответствующие настройки в операционной системе. Помимо многочисленных “безликих” прокси-серверов, в Интернете работают специальные сайты, которые предоставляют аналогичные услуги (так называемые Web-прокси). Это означает, что информация загружается в Ваш браузер по той же схеме, что и через обычный прокси. Все ссылки изменяются таким образом, что при щелчке по ним Вы обратитесь к страницам или файлам, на которые они ссылаются, не напрямую, а через всё тот же анонимный сервер. К сожалению, большинство Web-прокси, заполучив большую аудиторию, переходят на платный режим обслуживания, и найти бесплатный становится все сложнее. Стоит заметить, что на прокси-серверах, как и на любых других, хранятся записи обращений к ним со стороны пользователей. Поэтому, даже если анонимный сервер не сообщит Ваш реальный адрес удалённому компьютеру, с которого он забрал данные для Вас, у себя он его оставит. Причём вместе с Вашим адресом будет сохранена подробная информация о всех данных, которые Вы загружали. Естественно, что в таком случае определить Ваш реальный адрес не составит труда: достаточно обратиться к владельцу прокси-сервера с указанием времени соединения и названия сервера, с которого загружались данные. Ну и какая же тут анонимность? Ответ кроется в замечательной способности прокси-серверов образовывать “цепочки”, когда данные проходят через несколько прокси-серверов подряд. Конечно, связь осуществляется медленнее, но зато безопасность повышается на порядок. Обычно данные о соединениях с серверами и передаче данных хранятся не больше трёх месяцев (если не считать провайдерские компании). Общение владельца сайта, с которого вы скачивали информацию, и хозяина прокси-сервера занимает минимум несколько дней, иногда неделю. Поэтому при работе через несколько прокси-серверов, особенно если они находятся в разных странах, к тому времени, пока владелец сайта доберётся до последнего прокси в цепи, информация о Вашем подключении к нему уже будет утрачена. Легко ли найти в Интернете информацию о Вас? Соблюдая сложные меры предосторожности и конспирацию, не забывайте и о простых вещах. Например, не распространяйте о себе лишнюю информацию. Помните, что каждый раз, когда вы посылаете резюме в онлайновое агентство по трудоустройству, рассказываете в публичной конференции приятелю о проведённом выходном или размещаете свои анкетные данные на домашней страничке, вся эта информация становится доступной теоретически любому посетителю сети.

Несколько слов о “Cookie”.
Большинство машин, подключенных к Интернету, обладают динамическим IP-адресом, который не может быть постоянным средством идентификации компьютера при работе с сервером. Кроме того, протокол передачи страничек (HTTP) устроен так, что после запроса “браузер – сервер” транзакция завершается, и последний “забывает” о пользователе, а каждый следующий запрос воспринимает, как от нового пользователя. Но очень часто серверу нужно “узнавать” браузер. Например, если на предыдущей страничке были введены логин и пароль для прочтения почты, то на текущей страничке необходимо предоставить доступ к конкретному почтовому ящику. Частичное решение этой проблемы дало включение “cookie” (от англ. – печенье) в HTTP протокол. При первом запросе пользователя к серверу устанавливается соответствующее значение “cookie”, которое записывается браузером, а при каждом последующем считывается сервером и обрабатывается. Cookie – это небольшая порция текстовой информации, сервер передает её браузеру, который будет хранить её и передавать обратно, запрашивая очередную страницу. Некоторые значения “cookie” хранятся только в течение одного сеанса работы с сервером и удаляются после закрытия браузера. Другие записываются в файл, который, например, в Netscape называется cookies.txt и находится в его рабочей директории. Internet Explorer хранит каждое значение “cookie” в отдельном файле. Таким образом, для дополнительной безопасности стоит отключить режим отсылки “cookie”, соответствующим образом настроив свой браузер. Существуют также специальные программы, которые обладают рядом преимуществ, которые недоступны в браузерах. Одной из многочисленных таких программ является популярная утилита файрволл AtGuard (@Guard)

“Анонимный” e-mail.
Все вышеуказанное не означает, что приватность требуется только при загрузке данных из Интернета и посещении Web-страниц. Не менее важно уметь анонимно отсылать почту. Кажется, чего тут сложного? Ведь достаточно вписать в поле reply-to адрес billgates@microsoft.com – и получатель письма обманут! Но не тут-то было. Дело в том, что в заголовке передаются все IP-адреса, через которые прошло письмо с момента его отправки до получения адресатом. Значит, если Вы используете такой метод, то вычислить Вас не составит труда. Для действительно анонимной отправки письма нужно использовать специальный сервис, который называется “remailer” (от англ. – пересылать). Он передаёт письмо по нужному адресу, “отрезая” все поля в заголовке, которые могут привести к Вам. Так что получатель письма в качестве отправителя найдёт IP-адрес римейлера, а не Ваш.

Вместо послесловия.
Итак, хотя и с определёнными оговорками, но анонимность в Интернете вполне реальна. Помня об этом и зная средства, с помощью которых Вы становитесь “невидимкой”, почувствуете себя гораздо спокойнее, не опасаясь атак хакеров, слежки и т.п. Главное, чтобы подобная анонимность служила в целях личной безопасности, а не использовалась для нанесения вреда остальным пользователям Интернет. По дополнительным вопросам обращайтесь: dcc-inc@starline.ee

 
Автор: DCC, Inc.
 
Оригинал статьи: http://woweb.ru/publ/14-1-0-585